検出

Autodesk Design Review の複数の脆弱性 (adsk-sa-2021-0003)

high Nessus プラグイン ID 190096

Language:

概要

リモートの Windows ホストにインストールされている Autodesk Design Review のバージョンは、複数の脆弱性の影響を受けます。

説明

リモート Windows ホストにインストールされている Autodesk Design Review のバージョンは、2018 ホットフィックス 4 より前です。したがって、複数の脆弱性による影響を受けます。

 - Autodesk Design Review 2018、2017、2013、2012、2011 で PICT、PCX、RCL、TIFF ファイルの解析中にヒープベースのバッファオーバーフローが発生する可能性があります。この脆弱性が悪用されると、任意のコードが実行される可能性があります。(CVE-2021-27034)

 - Autodesk Design Review 2018、2017、2013、2012、2011 で悪意を持って細工された TIFF、TIF、PICT、TGA、DWF ファイルは、TIFF、PICT、TGA、DWF ファイルを解析する際に、割り当てられた境界を越えて強制的に読み取られる可能性があります。この脆弱性と他の脆弱性の組み合わせにより、現在のプロセスのコンテキストでコードが実行される可能性があります。(CVE-2021-27035)

 - 悪意を持って細工された PCX、PICT、RCL、TIF、BMP、PSD、TIFF ファイルは、PCX、PDF、PICT、RCL、BMP、PSD、TIFF ファイルを解析する際に、割り当てられたバッファを超えた書き込みに使用される可能性があります。この脆弱性が悪用されると、任意のコードが実行される可能性があります。(CVE-2021-27036)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Autodesk Design Review バージョン 14.0.4.198 以降にアップグレードしてください。

参考資料

https://www.autodesk.com/trust/security-advisories/adsk-sa-2021-0003

プラグインの詳細

深刻度: High

ID: 190096

ファイル名: autodesk_design_review_adsk_2021_0003.nasl

バージョン: 1.1

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2024/2/7

更新日: 2024/2/8

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2021-27036

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:autodesk:design_review

必要な KB アイテム: installed_sw/Autodesk Design Review

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/6/14

脆弱性公開日: 2021/6/14

参照情報

CVE: CVE-2021-27034, CVE-2021-27035, CVE-2021-27036